Jump to content
XPEnology Community

[Tuto] DSM 7 pour Proxmox


Recommended Posts

il y a 1 minute, nicoueron a dit :

du coup tu l'héberges chez un cloud provider - genre AWS, GCP ou OVH ?

Si oui, soit tu t'y connectes depuis l'interface web de l'hébergeur, soit tu fais du peering via un tunnel VPN.

 

Mais clairement ton usecase n'est pas adapté à un NAS homemade...

Oui c'est une VM sur un proxmox qui est sur un serveur dédié chez Scaleway. je n'ai pas d'adresse web de l'hébergeur car c'est un serveur elastic metal, il n'est pas partagé, la machine "m'appartient" complétement. J'ai une ip publique pour attaquer directement mon serveur et je peux louer des ip failover pour avoir une ip publique pour mes VM. L'intérêt est que je peux partager des fichiers avec des collègues avec le drive Synology. Mais effectivement ce n'est pas la même utilisation qu'avec un NAS à la maison, je ne stocke pas mes données quotidiennes dessus comme je le fais sur le QNAP et le Syno DS216 SE que j'ai chez moi. 

Link to comment
Share on other sites

OK je vois mieux maintenant.

 

Donc oui si tu as un proxmox sur ce serveur dédié, c'est à toi qu'il revient de configurer le réseau virtuel au sein de Proxmox. Soit comme tu sembles l'avoir fait tu installes un serveur DHCP à coté, soit tu appliques une configuration IP privée correspondant au réseau local vmbr0 (ou vmbr1 selon ta config).

 

Sur le fond, si tu accèdes à ton interface Proxmox je ne vois pas pourquoi tu aurais besoin d'une autre IP publique juste pour accéder à ton DSM car en passant par l'interface de Proxmox tu feras la même chose. chez moi directement depuis Internet :

image.thumb.png.e463aabb2af811c863c1a158f362490c.png

 

reste juste à bien sécuriser l'accès à Proxmox évidement!

  • Like 1
Link to comment
Share on other sites

Oui voilà j'ai un dhcp sur un lan du syno vmbr10 qui m'a servi a l'installer et mon adresse publique sur vmbr0. Je vois que tu as un reverse-proxy il a une ip publique et te permet de rendre tes autres VM dispo sur internet ? Désolé je suis un peu nul en routage :)

Link to comment
Share on other sites

il y a 9 minutes, Madinfo a dit :

Oui voilà j'ai un dhcp sur un lan du syno vmbr10 qui m'a servi a l'installer et mon adresse publique sur vmbr0. Je vois que tu as un reverse-proxy il a une ip publique et te permet de rendre tes autres VM dispo sur internet ? Désolé je suis un peu nul en routage :)

Tu peux installer le DHCP soit directement au niveau de Proxmox, soit via un conteneur LXC ce qui est très simple et ultra léger au lieu d'une VM complète qui implique de maintenir l'OS.

 

Oui j'utilise une RP sur mon lan. L'adresse IP publique est attribuée à ma box qui redirige sur le RP les flux entrants sur le port 443 vers les bons services derrières qui peuvent être soit sur DSM (comme Surveillance Station ou Photo Station) mais aussi vers mon gestionnaire de mots de passe (ici Vaultwarden) ou que sais-je encore! Le tout très sécurisé

  • Like 1
Link to comment
Share on other sites

Merci pour les infos nicoueron, c'est très gentil de prendre le temps de me répondre, je vais creuser le RP ça m'évitera de louer une ip publique pour chaque service :) J'ai malheureusement abandonné Vaultwarden car il ne fonctionnait plus avec mon iPhone 😕

Link to comment
Share on other sites

Posted (edited)

Personnellement j'ai un serveur chez OVH qui tourne sur proxmox.

 

J'ai configuré 3 cartes réseau sur proxmox

- vmbr0 : IP publique

- vmbr1 : IP "wan" pfSense 10.0.0.x

- vmbr2 : IP "lan" pfSense 192.168.x.x

 

Et j'ai donc une VM pfSense qui sert de firewall / serveur DHCP pour les VM "locales"

 

Avec un petit paramétrage iptables dans promox, toutes les requêtes internet arrivent sur le pfSense et c'est lui qui fait routeur / NAT.

 

image.thumb.png.3c4d6d094e12b492907f05be7dba243d.png

 

J'ai aussi surtout installé et configuré fail2ban sur le proxmox pour sécuriser l'accès et ban les tentatives de connexion frauduleuses.

 

Je n'ai donc qu'une IP publique de base, et c'est un jeu de paramétrage iptables qui fait le boulot.

 

Ce tuto date un peu mais il donne de bonne bases :

 

https://blog.zwindler.fr/2020/03/02/deploiement-de-proxmox-ve-6-pfsense-sur-un-serveur-dedie/

 

https://blog.zwindler.fr/2020/03/09/proxmox-ve-6-pfsense-sur-un-serveur-dedie-2-3/

 

https://blog.zwindler.fr/2020/07/06/optimisation-de-pfsense-dans-proxmox-ve

 

Edit :

A étudier également :

https://tutos-info.fr/wp-content/uploads/2024/01/TUTORIEL-1-INSTALLER-PFSENSE-2.7.pdf

 

 

Edited by Orphée
  • Like 1
  • Thanks 1
Link to comment
Share on other sites

Posted (edited)

Et en ce qui concerne le reverse proxy, j'ai choisi comme tu peux le voir sur la capture ci dessus d'installer une distribution linux avec traefik installé dessus.

Tous les flux sur le TCP 443 sont forwardé du pfSense vers traefik, qui s'occupe de dispatch les différents sous domaines aux bons services hébergés par mon Synology.

 

pfSense

image.thumb.png.dae28bac4cd9d34b164bafd8b0b0338a.png

 

Traefik

image.thumb.png.108576d1adb5c72ea61ffd6c8679f2b2.png

 

Et tous mes sous domaines sont des CNAME du principal puisqu'ils pointent tous sur l'IP publique du proxmox.

 

 

Edited by Orphée
  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...
Il y a 1 heure, mevlutfazergt69 a dit :

Salut à tous, salut NICOUERON,

 

Merci pour ce tuto hyper clair, c'est top.

Petite question, je n'arrive à installer que 5 disques sata et il me faudrait 8 disques.

Apparemment proxmox ne peut ajouter que 5 disques sata à une VM.

 

Tu as une idée ?

Il me semble qu'il faut aller modifier le fichier de configuration de la VM directement dans /etc/pve/qemu-server/<VMID>.conf

et là tu rajoutes les 3 lignes manquantes du style :

[...]
sata5: local-lvm:vm-101-disk-1,size=2G
sata6: local-lvm:vm-101-disk-2,cache=writeback,size=32G
sata7: local-lvm:vm-101-disk-2,cache=writeback,size=32G
[...]


 

Link to comment
Share on other sites

  • 1 month later...

Salut à tous,

 

J'ai suivi le tuto en installant des disques virtuels. RaS, tout fonctionne bien.

 

Ensuite, j'ai voulu ajouter mes contrôleurs SATA pour utiliser mes disques physiques sauf que je n'arrive pas à démarrer ma VM  dès que j'ai un contrôleur mapper.

J'obtiens le message suivant : Error : Start failed : QEMU exited with code 1

 

J'ai mon disque SSD o* est installé proxmox branché en sata en direct sur ma carte mère puis j'ai 2 carte d'extension SATA en PCI braanchées sur ma CM.

Je suppose que ce sont celles ci :

09:04.0 RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller (rev 02)

02:00.0 Serial Attached SCSI controller: Intel Corporation C602 chipset 4-Port SATA Storage Control Unit (rev 05)

 

Je vous laisse la liste complète de ce que me donne la commande lspci :

00:00.0 Host bridge: Intel Corporation Xeon E5/Core i7 DMI2 (rev 07)
00:01.0 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 1a (rev 07)
00:02.0 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 2a (rev 07)
00:03.0 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 3a in PCI Express Mode (rev 07)
00:04.0 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 0 (rev 07)
00:04.1 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 1 (rev 07)
00:04.2 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 2 (rev 07)
00:04.3 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 3 (rev 07)
00:04.4 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 4 (rev 07)
00:04.5 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 5 (rev 07)
00:04.6 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 6 (rev 07)
00:04.7 System peripheral: Intel Corporation Xeon E5/Core i7 DMA Channel 7 (rev 07)
00:05.0 System peripheral: Intel Corporation Xeon E5/Core i7 Address Map, VTd_Misc, System Management (rev 07)
00:05.2 System peripheral: Intel Corporation Xeon E5/Core i7 Control Status and Global Errors (rev 07)
00:05.4 PIC: Intel Corporation Xeon E5/Core i7 I/O APIC (rev 07)
00:11.0 PCI bridge: Intel Corporation C600/X79 series chipset PCI Express Virtual Root Port (rev 05)
00:16.0 Communication controller: Intel Corporation C600/X79 series chipset MEI Controller #1 (rev 05)
00:16.2 IDE interface: Intel Corporation C600/X79 series chipset IDE-r Controller (rev 05)
00:16.3 Serial controller: Intel Corporation C600/X79 series chipset KT Controller (rev 05)
00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (Lewisville) (rev 05)
00:1a.0 USB controller: Intel Corporation C600/X79 series chipset USB2 Enhanced Host Controller #2 (rev 05)
00:1b.0 Audio device: Intel Corporation C600/X79 series chipset High Definition Audio Controller (rev 05)
00:1c.0 PCI bridge: Intel Corporation C600/X79 series chipset PCI Express Root Port 2 (rev b5)
00:1c.5 PCI bridge: Intel Corporation C600/X79 series chipset PCI Express Root Port 5 (rev b5)
00:1c.6 PCI bridge: Intel Corporation C600/X79 series chipset PCI Express Root Port 3 (rev b5)
00:1c.7 PCI bridge: Intel Corporation C600/X79 series chipset PCI Express Root Port 4 (rev b5)
00:1d.0 USB controller: Intel Corporation C600/X79 series chipset USB2 Enhanced Host Controller #1 (rev 05)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev a5)
00:1f.0 ISA bridge: Intel Corporation C600/X79 series chipset LPC Controller (rev 05)
00:1f.2 RAID bus controller: Intel Corporation C600/X79 series chipset SATA RAID Controller (rev 05)
00:1f.3 SMBus: Intel Corporation C600/X79 series chipset SMBus Host Controller (rev 05)
02:00.0 Serial Attached SCSI controller: Intel Corporation C602 chipset 4-Port SATA Storage Control Unit (rev 05)
03:00.0 Serial Attached SCSI controller: Broadcom / LSI SAS2008 PCI-Express Fusion-MPT SAS-2 [Falcon] (rev 03)
05:00.0 VGA compatible controller: NVIDIA Corporation GF106GL [Quadro 2000] (rev a1)
05:00.1 Audio device: NVIDIA Corporation GF106 High Definition Audio Controller (rev a1)
08:00.0 USB controller: Texas Instruments TUSB73x0 SuperSpeed USB 3.0 xHCI Host Controller (rev 02)
09:04.0 RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller (rev 02)
09:05.0 FireWire (IEEE 1394): LSI Corporation FW322/323 [TrueFire] 1394a Controller (rev 70)
7f:08.0 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link 0 (rev 07)
7f:08.3 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link Reut 0 (rev 07)
7f:08.4 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link Reut 0 (rev 07)
7f:09.0 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link 1 (rev 07)
7f:09.3 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link Reut 1 (rev 07)
7f:09.4 System peripheral: Intel Corporation Xeon E5/Core i7 QPI Link Reut 1 (rev 07)
7f:0a.0 System peripheral: Intel Corporation Xeon E5/Core i7 Power Control Unit 0 (rev 07)
7f:0a.1 System peripheral: Intel Corporation Xeon E5/Core i7 Power Control Unit 1 (rev 07)
7f:0a.2 System peripheral: Intel Corporation Xeon E5/Core i7 Power Control Unit 2 (rev 07)
7f:0a.3 System peripheral: Intel Corporation Xeon E5/Core i7 Power Control Unit 3 (rev 07)
7f:0b.0 System peripheral: Intel Corporation Xeon E5/Core i7 Interrupt Control Registers (rev 07)
7f:0b.3 System peripheral: Intel Corporation Xeon E5/Core i7 Semaphore and Scratchpad Configuration Registers (rev 07)
7f:0c.0 System peripheral: Intel Corporation Xeon E5/Core i7 Unicast Register 0 (rev 07)
7f:0c.1 System peripheral: Intel Corporation Xeon E5/Core i7 Unicast Register 0 (rev 07)
7f:0c.6 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller System Address Decoder 0 (rev 07)
7f:0c.7 System peripheral: Intel Corporation Xeon E5/Core i7 System Address Decoder (rev 07)
7f:0d.0 System peripheral: Intel Corporation Xeon E5/Core i7 Unicast Register 0 (rev 07)
7f:0d.1 System peripheral: Intel Corporation Xeon E5/Core i7 Unicast Register 0 (rev 07)
7f:0d.6 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller System Address Decoder 1 (rev 07)
7f:0e.0 System peripheral: Intel Corporation Xeon E5/Core i7 Processor Home Agent (rev 07)
7f:0e.1 Performance counters: Intel Corporation Xeon E5/Core i7 Processor Home Agent Performance Monitoring (rev 07)
7f:0f.0 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Registers (rev 07)
7f:0f.1 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller RAS Registers (rev 07)
7f:0f.2 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Target Address Decoder 0 (rev 07)
7f:0f.3 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Target Address Decoder 1 (rev 07)
7f:0f.4 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Target Address Decoder 2 (rev 07)
7f:0f.5 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Target Address Decoder 3 (rev 07)
7f:0f.6 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Target Address Decoder 4 (rev 07)
7f:10.0 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Channel 0-3 Thermal Control 0 (rev 07)
7f:10.1 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Channel 0-3 Thermal Control 1 (rev 07)
7f:10.2 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller ERROR Registers 0 (rev 07)
7f:10.3 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller ERROR Registers 1 (rev 07)
7f:10.4 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Channel 0-3 Thermal Control 2 (rev 07)
7f:10.5 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller Channel 0-3 Thermal Control 3 (rev 07)
7f:10.6 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller ERROR Registers 2 (rev 07)
7f:10.7 System peripheral: Intel Corporation Xeon E5/Core i7 Integrated Memory Controller ERROR Registers 3 (rev 07)
7f:11.0 System peripheral: Intel Corporation Xeon E5/Core i7 DDRIO (rev 07)
7f:13.0 System peripheral: Intel Corporation Xeon E5/Core i7 R2PCIe (rev 07)
7f:13.1 Performance counters: Intel Corporation Xeon E5/Core i7 Ring to PCI Express Performance Monitor (rev 07)
7f:13.4 Performance counters: Intel Corporation Xeon E5/Core i7 QuickPath Interconnect Agent Ring Registers (rev 07)
7f:13.5 Performance counters: Intel Corporation Xeon E5/Core i7 Ring to QuickPath Interconnect Link 0 Performance Monitor (rev 07)
7f:13.6 System peripheral: Intel Corporation Xeon E5/Core i7 Ring to QuickPath Interconnect Link 1 Performance Monitor (rev 07)

 

 

Auriez vous une idée d'où peut provenir mon problème ?

 

Merci d'avance

 

Xihoo89

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...